Security Analyst Pleno | Governance
São Paulo, São Paulo, Brazil
Applications have closed
Creditas
Use seu apartamento, casa, carro ou salário como garantia e tenha até 240 meses para pagar.Creditas é uma plataforma digital focada em melhorar a vida das pessoas na América Latina em 3 ecossistemas: auto, imobiliário e benefícios corporativos. A empresa disponibiliza um amplo leque de produtos e serviços aos seus clientes, incluindo soluções fintech, seguros digitais e soluções ao consumidor, usando sua tecnologia proprietária para oferecer uma experiência única. Sua carteira de crédito inclui crédito imobiliário, de veículo e empréstimo consignado, proporcionando acesso a soluções e serviços com opções integradas de financiamento e refinanciamento.
Em seguros digitais, é a maior corretora independente do Brasil, oferecendo seguros de automóveis, residenciais e corporativos em parceria com mais de 17 operadoras. Fundada em 2012, emprega mais de 2.500 tripulantes (colaboradores) em escritórios em São Paulo, Valência (Espanha) e Cidade do México. Recebeu aportes de fundos de capital de risco internacionais, que somam mais de US$ 829 milhões e foi reconhecida pelos rankings KPMG, Business Insider e Glassdoor como uma das fintechs mais promissoras do mundo.
Nosso time de Product Technology
É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.
Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.
Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!
Quais são as responsabilidades desta vaga:
- Desenvolvimento de documentações corporativas (Políticas e Normas) e técnicas (Normas e Procedimentos) garantindo a conformidade com a ISO 27001 e outras normas relevantes; .
- Realizar revisões críticas de documentação relacionada à segurança, identificando pontos de melhoria e assegurando a precisão e conformidade;
- Implementar controles baseados em Frameworks e Normas de segurança da informação, gestão de riscos e Compliance;
- Apoiar o time de Privacidade com medidas técnicas para garantir conformidade com as legislações de proteção de dados, ajustando processos de TI conforme requisitos;
- Realizar interface com as áreas de negócio, buscando melhorias e aprimoramento nas ações do programa de conscientização de segurança;
- Implementar programas de conscientização (awareness) de segurança para todos os colaboradores, promovendo uma cultura de segurança da informação;
- Elaborar e implementar controles e processos de Segurança da Informação visando a melhoria contínua dos serviços;
- Elaborar e manter os relatórios e os indicadores - táticos e operacionais;
- Apoiar na avaliação e aplicação de controles vigentes aos novos projetos e na contratação de fornecedores, buscando prover atendimento aos requisitos necessários;
- Projetar e validar estratégias de avaliação, teste e auditoria e a aderência com as políticas e normas, entre outras atividades.
- Organizar comitês de Segurança da Informação.
- Organizar entregas de auditorias com as equipes de Segurança da Informação.
- Participar de auditorias internas e externas para atendimento às normativas.
Precisamos de alguém com:
- Ensino superior completo em: Ciência da Computação, Análise de Sistemas, Tecnologia da Informação, Segurança da informação, Sistemas da Informação e/ou áreas relacionadas;
- Desejável Pós-Graduação em Gestão de Segurança da Informação, Governança de TI ou Gestão de Projetos;
- Certificação Auditor Líder ISO 27.001 é um diferencial;
- Conhecimentos em normas ISO's relacionadas à Segurança da Informação;
- Conhecimento e experiência em processos de auditoria e governança.
- Excelentes habilidades de comunicação verbal e escrita;
- Experiência com desenvolvimento e implementação de planos, políticas e normas de Segurança da Informação;
- Conhecimentos na aplicação dos frameworks como: NIST, ISO 27001 e 27002, SOC ;
- Desejável experiência em projetos de maturidade e auditorias de certificações de Segurança da Informação;
- Controle organizacional para garantir a qualidade e cumprimento de prazos.
- Conhecimento em Cobit, ITIL, OWASP, CIS, CMMI, LGPD, GDPR
- Inglês intermediário.
Nosso processo:
O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.
Conheça nossos benefícios:
- Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
- Seguro de Vida Coletivo;
- Plano de Saúde (SulAmérica);
- Plano Odontológico (SulAmérica);
- Universidade Corporativa (Academy);
- Wellz: sessões gratuitas por mês com especialistas de psicologia 100% online;
- Wellhub: acesso a academias e estúdios com modalidades esportivas;
- Dayoff de aniversário;
- Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
- Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
- Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
- Vale-Transporte (VT) ou estacionamento conveniado;
- Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
- Convênio farmácia;
- Empréstimo consignado;
- Antecipação salarial;
- Programa de Educação Financeira.
Diversidade no DNA
Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças. Esse é um trabalho constante e sem pausas.
Promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadores. Cada vez que conhecemos uma nova perspectiva de mundo, novos horizontes e oportunidades se abrem.
Para fortalecer essa rede, focamos em:
Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Queremos que a nossa Tripulação tenha o máximo possível de representatividade da sociedade onde vivemos.
Inclusão: Queremos promover um ambiente seguro e de bem-estar para que todas as pessoas, especialmente aquelas que fazem parte de grupos sociais sub-representados sintam-se acolhidas e se considerem parte da Creditas.
Equidade: Temos o compromisso de promover e garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas dentro da Creditas, diminuindo vieses em todas as nossas decisões.
Mais do que acolhimento, é possível encontrar espaço para liderar e co-construir o futuro da Diversidade & Inclusão na Creditas ao lado dos nossos grupos de afinidade.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: COBIT Compliance FinTech GDPR Governance ISO 27001 ITIL NIST OWASP SOC
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.